Hack du protocole Levana : une attaque de 13 jours causant la perte de plus d’un million de dollars

Le DEX Levana a subi un piratage informatique qui aurait ciblé les pools de liquidité du protocole, affectant ainsi de nombreux fournisseurs de liquidité.
hack abracadabra mim
Getting your Trinity Audio player ready...

Levana victime d’un hack à plus d’un million de dollars :

  • Le protocole Levana a subi un hack entraînant une perte de plus de 1,1 million de dollars.
  • L’attaque, qui a duré 13 jours, a permis à un assaillant de vider 10 % des pools de liquidité de Levana.
  • Les attaquants ont profité d’une attaque de congestion sur la chaîne Osmosis.

Les détails d’un hack à plus d’un million de dollars

Levana, un DEX perpétuel sur la blockchain Osmosis, a été victime d’un hack majeur qui aurait duré du 13 au 26 décembre, entraînant plus d’un million de dollars de pertes.

Selon les premières informations disponibles, les attaquants auraient exploité une vulnérabilité liée à une récente “attaque de congestion” sur Osmosis, ce qui a entravé l’interaction des utilisateurs de Levana avec les marchés du protocole.

De plus, un autre faille située au niveau du “marché des frais” d’Osmosis aurait aggravé encore davantage le hack.

Un bug dans le code du marché des frais d’Osmosis signifiait qu’en période de congestion, le prix du gaz fourni était généralement insuffisant pour effectuer des transactions ou effectuer des activités de maintenance continue des robots

a déclaré Levana sur X

Au total, les attaquants auraient drainé plus de 10 % des pools de liquidité du protocole.

Les mesures prises par le protocole Levana

En guise de dédommagement, Levana prévoit de compenser les fournisseurs de liquidité affectés par un airdrop ainsi que la distribution des frais de protocole collectés pendant la période d’attaque.

Par ailleurs, Levana travaille actuellement sur une mise à jour pour remédier aux failles de sécurité exposées par l’attaque, qui sera appliquée sur toutes les blockchains où le protocole Levana est actuellement utilisé, à savoir Osmosis, Sei et Injective.

Sachez également que la création de nouvelles positions et les modifications des positions existantes ont été suspendues le temps du déploiement du correctif.

Articles qui pourraient vous intéresser